Vad är BGP?

Border Gateway Protocol (BGP) är posttjänsten på Internet. När någon släpper ett brev till en brevlåda bearbetar posttjänsten den posten och väljer en snabb och effektiv väg för att leverera brevet till mottagaren. På samma sätt, när någon lämnar in data över Internet, är BGP ansvarig för att titta på alla tillgängliga vägar som data kan resa och välja den bästa vägen, vilket vanligtvis innebär att hoppa mellan autonoma system.

BGP är det protokoll som gör att Internet fungerar., Det gör detta genom att aktivera datadirigering på Internet. När en användare i Singapore laddar en webbplats med ursprungsservrar i Argentina, BGP är det protokoll som gör det möjligt att kommunikationen ska ske snabbt och effektivt.

vad är ett autonomt system?

Internet är ett nätverk av nätverk; det är uppdelat i hundratusentals mindre nätverk som kallas autonoma system (som). Var och en av dessa nätverk är i huvudsak en stor pool av routrar som drivs av en enda organisation.,

om vi fortsätter att tänka på BGP som posttjänst på Internet, som är som enskilda postkontor. En stad kan ha hundratals brevlådor, men posten i dessa lådor måste gå igenom den lokala postkontoret innan de dirigeras till en annan destination. De interna routrarna inom ett AS är som brevlådor, de vidarebefordrar sina utgående överföringar till AS, som sedan använder BGP-routing för att få dessa överföringar till sina destinationer.

diagrammet ovan visar en förenklad version av BGP., I denna version finns det bara 6 autonoma system på Internet. Om AS1 behöver dirigera ett paket till AS3 har det två olika alternativ:

Hoppa till AS2 och sedan till AS3:

AS2 → AS3

eller hoppa till AS6, sedan till AS5, AS4 och slutligen till AS3:

AS6 → AS5 → AS4 → AS3

i denna förenklade modell verkar beslutet enkelt. AS2-rutten kräver färre humle än AS6-rutten, och det är därför den snabbaste och mest effektiva vägen. Föreställ dig nu att det finns hundratusentals AS och att hop count bara är en del av en komplex ruttvalsalgoritm., Det är verkligheten av BGP routing på Internet.

strukturen på Internet förändras ständigt, med nya system poppar upp och befintliga system blir otillgängliga. På grund av detta måste alla som måste hållas uppdaterade med information om nya rutter samt föråldrade rutter. Detta görs genom peering sessioner där varje AS ansluter till angränsande AS med en TCP/IP-anslutning för att dela routing information. Med hjälp av denna information är varje AS utrustat för att korrekt dra utgående dataöverföringar som kommer inifrån.,

här är där en del av vår analogi faller ifrån varandra: till skillnad från Postkontor, autonoma system är inte alla en del av samma organisation. Som sådan, de har ingen anledning att vara vänlig mot varandra och är ofta gånger affärskonkurrenter! Av denna anledning tar BGP-rutter ibland hänsyn till affärsmässiga överväganden. Autonoma system debiterar ofta varandra för att transportera trafik över sina nätverk,och priset på tillgång kan vägas in i vilken rutt som slutligen väljs.

vem driver BGP autonoma system?,

autonoma system hör vanligtvis till Internetleverantörer eller andra stora högteknologiska organisationer, såsom teknikföretag, universitet, myndigheter och vetenskapliga institutioner. Varje autonomt system som vill utbyta routinginformation måste ha ett registrerat autonomt systemnummer (ASN). Internet Assigned Numbers Authority (IANA) tilldelar ASNs till regionala Internetregister (rir), som sedan tilldelar dem till Internetleverantörer och nätverk. ASNs är 16 bitars tal mellan 1 och 65534 och 32 bitars tal mellan 131072 och 4294967294. Från och med 2018 finns det cirka 64 000 Asn i bruk över hela världen., Dessa Asn krävs endast för extern BGP.

vad är skillnaden mellan extern BGP och intern BGP?

rutter byts ut och trafiken överförs via Internet via extern BGP eller eBGP. Autonoma system kan också använda en intern version av BGP för att styra genom sina interna nätverk, som kallas intern BGP, eller iBGP för kort. Det bör noteras att användning av intern BGP inte är ett krav för användning av extern BGP. Autonoma system kan välja mellan ett antal interna protokoll för att ansluta routrarna på deras interna nätverk.,

extern BGP är som internationell sjöfart; det finns vissa standarder och riktlinjer som måste följas när du skickar en post internationellt. När den Posten når sitt destinationsland måste den gå igenom destinationslandets lokala posttjänst för att nå sin slutdestination. Varje land har sin egen interna posttjänst som inte nödvändigtvis följer samma riktlinjer som i andra länder. På samma sätt kan varje autonomt system ha sitt eget interna routingprotokoll för routingdata inom sitt eget nätverk.,

hur BGP kan bryta Internet

2004 en turkisk Internetleverantör (ISP) kallas TTNET oavsiktligt annonseras dåliga BGP rutter till sina grannar. Dessa rutter hävdade att TTNet själv var den bästa destinationen för all trafik på Internet. Eftersom dessa rutter spred sig längre och längre till mer autonoma system uppstod en massiv störning, vilket skapade en 1-dagskris där många människor över hela världen inte kunde få tillgång till någon eller hela Internet.

på samma sätt försökte en pakistansk ISP 2008 använda en BGP-rutt för att blockera pakistanska användare från att besöka YouTube., ISP annonserade sedan av misstag dessa rutter med dess närliggande AS och rutten spred sig snabbt över Internetets BGP-nätverk. Den här rutten skickade användare som försökte komma åt YouTube till en återvändsgränd, vilket resulterade i att YouTube var otillgängligt i flera timmar.

det här är exempel på en praxis som kallas BGP-kapning, och det är inte alltid oavsiktligt. I April 2018 skapade angripare medvetet dåliga BGP-rutter för att omdirigera trafik som var avsedd för Amazons DNS-tjänst. Angriparna kunde stjäla över $ 100,000 värde av kryptovaluta genom att omdirigera denna trafik till sig själva.,

incidenter som dessa kan hända eftersom BGP: s ruttdelningsfunktion bygger på förtroende, och autonoma system litar implicit på de rutter som delas med dem. Även om det har funnits ett antal ambitiösa förslag som syftar till att göra BGP säkrare, är det svårt att genomföra eftersom de skulle kräva att varje autonomt system samtidigt uppdaterar sitt beteende., Eftersom detta skulle kräva samordning av hundratusentals organisationer och eventuellt resultera i en tillfällig nedtagning av hela Internet, verkar det osannolikt att något av dessa stora förslag kommer att införas när som helst snart.